初動対応者同士の情報共有が不可欠 ランサムウェア攻撃への対応 | ScanNetSecurity
2024.05.28(火)

初動対応者同士の情報共有が不可欠 ランサムウェア攻撃への対応

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月26日、JPCERT/CCが対応したランサムウェア攻撃事案の分析と、初動対応段階に必要なファーストレスポンダーや専門組織同士の情報共有のポイントについての解説記事を発表した。

調査・レポート・白書・ガイドライン
ファーストレスポンダー/専門組織同士の情報共有

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月26日、JPCERT/CCが対応したランサムウェア攻撃事案の分析と、初動対応段階に必要な「ファーストレスポンダー(インシデントの初動対応にあたる、被害組織を支援するセキュリティベンダーや運用保守ベンダー、その他専門機関)」や、専門組織同士の情報共有のポイントについての解説記事を発表した。

 経済産業省が3月11日に公開した「攻撃技術情報の取扱い・活用手引き」は、インシデント対応支援にあたるファーストレスポンダーや専門組織同士の情報共有を促進するためのレファレンスで、JPCERT/CCは検討会共同事務局として参加し、手引き案の作成にも携わっている。同手引きではファーストレスポンダーについて、インシデントの初動対応にあたる、被害組織を支援するセキュリティベンダーや運用保守ベンダー、その他専門機関などのこととしている。

 2024年1月に開催されたJSAC2024では、JPCERT/CC 佐々木氏の発表にて、いかに初動対応時点でランサムウェアの特定やアクターの推測を行い、適切な初動判断につなげるべきか、事例分析に基づく問題提起を行っている。

 JPCERT/CCでは、ランサムウェア攻撃のインシデント対応の相談があった際には、最初に下記を行っている。

・ランサムウェアの特定と種別に応じた初動対応方法のアドバイス
・アクターの特定と当該アクターが直近で多用するアタックベクターに関する情報提供
・アクセスログなどの分析による侵入経路・横展開範囲の特定支援

 また、ランサムウェア攻撃についてはこの3~4年で被害が拡大してきた経緯から、ファーストレスポンダーとなるセキュリティベンダー等の多くで知見が不足しており、特にグループ特定が難しいランサムアクターの特定のために、平時からファーストレスポンダー同士の情報共有が重要であると指摘している。

 JPCERT/CCでは今後の普及啓発活動のために3月25日から、ファーストレスポンダー向けの相談/セカンドオピニオン相談窓口を新たに設置する。

《ScanNetSecurity》

編集部おすすめの記事

特集

調査・レポート・白書・ガイドライン アクセスランキング

  1. 半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

    半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

  2. 日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

    日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

  3. サイバーリスク対応優先度は経営課題 12 項目中最下位、1 %台(日本損害保険協会)

    サイバーリスク対応優先度は経営課題 12 項目中最下位、1 %台(日本損害保険協会)

  4. 情報漏えいした上場企業の株価、最大下落率は21.6%に

  5. セキュリティ事故が起こるといくらお金がかかるのか、JNSAが画期的資料公表

  6. iPhoneで推測されやすい危険なパスコードトップ10、「5683」の意味とは?(ソフォス)

  7. 2023年にネットバンキングの不正送金が急増した理由

  8. 子どものスマホ利用に対する保護者の取組み、「フィルタリング」が43.6%で最多に

  9. 被害額 1 億円超えのリスク「サイバー」が 6.3 % ~ 日本損保協会調査

  10. 2024年1月の世界脅威インデックス、最も活発なランサムウェアグループは「LockBit3」

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×